Es wurden mehrere Stored Cross-Site-Scripting-Schwachstellen in dem Content-Management-System (CMS) Statamic identifiziert. Dadurch sind Angreifer in der Lage, beliebigen JavaScript-Code im Browser des Opfers im Kontext der angegriffenen Webseite ausführen. Fällt ein Admin der Applikation zum Opfer dieser Schwachstelle, ist die Übernahme von Accounts möglich.
Zum vollständigen Security Advisory (Englisch).
EOF Niklas Schilling / @2024
Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.